Ticketmaster geeft toe concurrent te hebben gehackt

ticketmaster

Ticketmaster stemt in met de boete van 10 miljoen dollar die het kreeg opgelegd voor het gebruiken van gestolen inloggegevens om een concurrent te hacken. De ticketgigant geeft toe onwettig verkregen informatie gebruikt te hebben om zijn concurrentiepositie te versterken.

Met het betalen van de boete lost Ticketmaster de strafrechtelijke aanklachten op die vorige week in de federale rechtbank van New York werden opgelegd. Ticketmaster werd onder meer beschuldigd van het overtreden van de Computer Fraud and Abuse Act, inbreuk voor commercieel voordeel of financieel gewin en inbreuk ter bevordering van fraude. 

In de verklaring van de rechtbank komt niet specifiek naar voren om welke concurrent van Ticketmaster het gaat. Volgens Variety gaat het om Songkick. Het bedrijf spande in 2017 een rechtszaak aan tegen Ticketmaster voor het hacken van een database. Een paar maanden later ging Songkick failliet.

Medewerker die gestolen informatie aandroeg kreeg promotie

In een verklaring gaf Ticketmaster toe dat een medewerker die eerst voor het concurrerende bedrijf werkte, de inloggegevens deelde die de concurrent gebruikte om presale tickets te beheren. Tijdens een meeting logde de medewerker in om te laten zien hoe het werkt. 

De medewerker voorzag het bestuur van Ticketmaster tevens van interne en vertrouwelijke financiële documenten die hij had bewaard van zijn voormalige werkgever. Na het voorval werd hij gepromoveerd tot directeur van klantrelaties en kreeg hij een salarisverhoging. 

“Wanneer medewerkers van het ene bedrijf naar het andere gaan, is het verboden om beschermde informatie mee te nemen”, zegt FBI Assistant Director William Sweeney Jr. in een statement. “Ticketmaster gebruikte gestolen informatie om een voordeel te scheppen ten opzichte van de concurrentie en gaf vervolgens een promotie aan medewerkers die de wet overtraden.”

Hoe maakte Ticketmaster misbruik van de informatie?

Naast het aanleveren van inloggegevens, liet de voormalige medewerker aan managers zien hoe ze gebruik konden maken van een fout in het systeem dat de concurrent gebruikt voor ongepubliceerde verkooppagina’s. Om te voorkomen dat buitenstaanders toegang hebben tot deze pagina’s, krijgt elke pagina een unieke numerieke waarde. Volgens de oud medewerker volgen deze waardes elkaar op. Met deze informatie kon Ticketmaster artiestenpagina’s inzien die nog niet zijn gepubliceerd. 

Begin 2015 gaf Ticketmaster een van zijn medewerkers de opdracht om te leren over het systeem. De medewerker moest een spreadsheet bijhouden met daarin elke ongepubliceerde webpagina die hij kon vinden. Zo kon Ticketmaster achterhalen wie de klanten van de concurrent waren. Het bedrijf probeerde deze artiesten vervolgens te overhalen hun tickets via Ticketmaster te verkopen.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home